Comment corriger la faille root de MacOS High Sierra
Un chercheur turc a trouvé une faille permettant d'accéder au compte root sans mot de passe sur MacOS High Sierra.
Cette faille est extrêmement critique car facilement exécutable. Elle peut être utilisée localement ou à distance si l’appareil a un protocole VNC actif (partage d’écran activé). De plus, cette faille donne accès à toutes les permissions de l’appareil. L’attaquant peut faire absolument ce qu’il veut.
Surface d’attaque
Il suffit d’avoir accès au panneau d’authentification qui permet de taper le mot de passe administrateur. Ce panneau est accessible depuis n’importe quel compte sur l’appareil (en local ou à distance avec des protocoles de prise en charge comme VNC).
La faille provient de l’activation par erreur du compte root sur la version MacOS High Sierra. Ce compte root est un héritage du système UNIX sur lequel MacOS est développé. Il est présent et utilisé dans le monde Linux mais est normalement désactivé (présent mais désactivé) sur Mac au profit de comptes administrateurs spécifiques qui ne peuvent pas changer les fichiers du système.
Comment se protéger
Il suffit de donner un mot de passe à ce compte root. Ne perdez pas ce mot de passe.
En lignes de commandes depuis n’importe quel compte administrateur de l’appareil
- Ouvrez votre terminal. L’application est présente dans votre dossier
Applications & Utilitaires
. - Tapez la ligne de commande suivante puis faites
Entrée
:sudo passwd -u root
- Un mot de passe vous sera demandé, tapez le mot de passe de votre compte root puis faites
Entrée
. - Tapez le même mot de passe pour le confirmer et faites
Entrée
à nouveau. - Votre compte root est configuré avec un mot de passe.
Par l’interface graphique
- Allez au menu
> Préférences système
. - Cliquez sur Utilisateurs et Groupes (ou Comptes).
- Cliquez sur le cadenas, puis entrez un nom et son mot de passe administrateur.
- Cliquez sur Options d’ouverture de session.
- Cliquez sur Rejoindre ou Modifier.
- Cliquez sur Utilitaire d’annuaire.
- Cliquez sur le cadenas dans la fenêtre de l’utilitaire, puis entrez un nom et mot de passe administrateur.
- Dans la barre de menu de cet Utilitaire d’annuaire, choisissez Édition & Modifier le mot de passe root…
- Entrez un mot de passe root quand demandé.